概要
Android の複数箇所において、ヒープバッファオーバーフローによる境界外読み書き(OOB Read/Write)が発生する脆弱性が存在します。追加の実行権限は不要で、ユーザー操作も必要としないため、リモートコード実行が可能です。
本脆弱性は Android 2026年3月セキュリティパッチの一部として公開されたもので、同パッチには約30件の CVE が含まれています。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.8 |
| 深刻度 | Critical |
| CWE | CWE-122 (ヒープベースバッファオーバーフロー) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Android | 2026年3月パッチレベル未適用 |
修正バージョンと回避策
- 修正バージョン: Android 2026年3月セキュリティパッチ(パッチレベル 2026-03-01 以降)
- 暫定回避策: パッチ適用まで、信頼できないソースからのコンテンツの処理を最小限に抑える
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。